新高教集团漏洞扫描软件及终端采购项目供应商征集公告

       新高教集团漏洞扫描软件及终端采购项目采用公开招标的方式进行采购，现公开征集供应商，欢迎符合条件的供应商报名参与本项目。

       1、项目名称：新高教集团漏洞扫描软件及终端采购项目

       2、资金来源：自有资金。

       3、公司概况

       新高教集团创立于1999年，是中国领先的高等职业教育上市公司（股票代码：HK.2001），股东包括摩根大通等世界五百强企业，总部位于北京。目前在全国7个省份有8所大学（其中本科4所，专科4所）加入了集团，分别是云南工商学院、湖北恩施学院、哈尔滨华德学院、兰州信息科技学院、贵州工商职业学院、洛阳科技职业学院、广西英华国际职业学院、郑州城市职业学院，在校学生约14.4万人，累计培养学生40余万人。

       4、项目范围

       采购内容：漏洞扫描软件1套和安全检测终端2台。

       4.1软件须实现的功能包括：

       1)软件版漏洞扫描系统，支持VMware、KVM版本，需要部署在笔本电脑上，配置需满足日常办公和漏洞扫描系统的使用。Web扫描域名无限制，Web扫描任务并发数为10个域名。系统扫描IP地址无限制，支持扫描A类、B类、C类地址，系统扫描支持400个IP地址并行扫描。含三年漏洞特征库升级服务。

       2)所投产品需具备漏洞扫描和基线配置核查功能。（需提供相关证明材料并加盖厂商公章）

       3)产品具备对DNS服务的安全漏洞检查，包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库，提供证明材料。

       4)产品具备对iOS、Android、Blackberry、windowsphone等操作系统，并提供至少50种以上的相关漏洞库，提供证明材料。

       5)产品具备对网页暗链、敏感词汇、网站木马的检测。

       6)产品需支持对Web网站漏洞扫描的同时，查看网站漏洞情况和Web目录结构，数据进行实时同步呈现。

       7)产品具备SMB、TELNET、FTP、SSH、POP3、MSSQL、MYSQL、ORACLE、DB2、SNMP等协议进行口令猜测。

       8)产品具备漏洞对比机制，针对多次漏洞扫描情况进行对比，了解新增漏洞、减少漏洞的详细数据，提供证明材料。

       9)产品具备对导出报表进行加密处理，并设置自定义密码功能。

       10)提供10个域名一年网站云监测能力；并提供以下内容：漏洞扫描、违规内容监测、网页挂马监测、内容变更监测、黑链监测、网站可用性监测、标准的报表管理和通报管理模块。（需提供相关证明材料并加盖厂商公章）

       4.2安全检测终端为一主一备，授权只有一个，主设备故障后，备用设备可以切换使用，配置要求：

       1)终端品牌范围：联想、戴尔、HP等主流品牌；

       2)硬件参数：便携式笔记本，性能至少如下：CPU intel i9、内存64G、固态硬盘1T（Vmware和KVM两个安装包）、14寸显示器、WIFI6无线网络、随机带千兆有线网络接口，若无则配置网口转换配件4个，质保3年；

       3)部署环境要求：①支持外接USBKey(认证使用)；②部署VMware workstation 、KVM等环境，漏扫软件部署在此workstation或者KVM 中。

       5、项目要求

       1）保质保量按时完成交付；

       2）软件免费维保1年；

       3）提供3年漏洞特征库升级服务，并支持软件授权升级功能等。

       6、供应商资格要求

       1)在中华人民共和国境内注册，且经营期满叁年的（以营业执照载明的注册时间为准）； 

       2)提供近三年（2019~2021年）财务审计报告； 

       3)近三年在采购经营活动中没有失信被执行记录（可通过信用中国查询并提供截图，网址：https://www.creditchina.gov.cn/）；提供“国家企业信用信息公示系统和中国裁判文书网”关于本单位的信息查询截图）；

       4)近3年（2020年至今，以合同签订日期为准）漏洞扫描软件类似业绩不少于3个，提供包括但不限于合同首页、内容页、盖章页、验收单、中标通知书等；

       5)提供法人身份证明、授权委托书、授权委托人在公司缴纳社保的证明材料（提供至少近6个月）；

       6)产品资质要求：具备计算机信息系统安全专用产品销售许可证；具备中国国家信息安全漏洞库CNNVD兼容性证书；产品具备IPv6 Ready Logo Certified认证；需提供相关资质复印件证明材料并加盖厂商公章；

       7)资质要求：国家信息安全漏洞库CNNVD技术支撑单位（一级）；提供相关证书证明材料；

       8)不接受联合体投标。

       7、报名方式及资料提交

       1）报名方式：

       凡是参与项目报名者，应于2023年2月17日18时前将报名资料发送至jikang@xingaojiao.com邮箱内。逾期送达的将予以拒收。

       请将报名资料打包，并命名为(报名项目名称+单位名称+联系人+联系方式)。

       2）报名提交资料：

       按第6条供应商资格要求提交资料。

       潜在供应商报名材料，须保证所填写内容真实、完整、有效、一致，如因潜在供应商填写信息错误导致的与本项目有关的任何损失，由潜在供应商承担。

       8、开标时间、地点

       开标时间和地点待资质审核结束后另行通知。

       9、联系方式

       联 系 人：纪老师

       联系电话：13759116713

       电子邮件：jikang@xingaojiao.com

       10、监察审计联系方式

       联 系 人：隰老师/张老师

       联系电话：13520493028/18098849898

       电子邮箱：jcsj@xingaojiao.com